Připojení k doméně Windows
Použití
S funkcíPřipojení k doméně Windows můžete propojit data řadiče domény (Domain Controller) se Správou uživatelů řídicího systému.
Požádejte správce IT, aby nakonfiguroval připojení k doméně Windows.
Příbuzná témata
- Konfigurování LDAP-databanky na jednom řídicím systému
- Používání LDAP-databanky na několika řídicích systémech
Předpoklady
- Správa uživatelů je aktivní
- Přihlášený je uživatel useradmin
- Windows Domain Controller (Řadič domény Windows) v síti je dostupný
- Domain Controller (Řadič domény) v síti je dostupný
- Organizační jednotka pro role HEROSu je známa
- Při přihlášení s Počítačovým účtem (Computeraccount):
- Máte přístup k heslu Domain Controllers
- Máte přístup k uživatelskému rozhraní Domain Controllers nebo vás podporuje IT-Admin
- Při přihlášení s Funkčním uživatelem:
- Uživatelské jméno Funkčního uživatele
- Heslo Funkčního uživatele
Popis funkce
Řídicí systém nabízí následující způsoby přístupu k doméně Windows:
- Vytvořit vlastní účet pro řídicí systém
- S pomocí FunkčníhoUživatele
Váš správce IT může nastavit Funkčního uživatele aby se usnadnilo připojení k doméně Windows.
Tlačítkem Konfigurace otevřete okno Konfigurování domény Windows.
Okno Konfigurování domény Windows
V okně Konfigurování domény Windows můžete upravit nebo znovu zadat nalezené informace o doméně Windows po vyhledání domény.
Potřebné údaje vám sdělí váš IT-administrátor.
Okno Konfigurování domény Windows obsahuje následující nastavení:
Nastavení | Význam |
---|---|
Doménové jméno: | Název serveru domény Windows Vyplní se vyhledáním domény |
Centrum distribuce klíčů (KDC): | Adresa KDC Vyplní se vyhledáním domény |
Alternativní správa serveru: | Jiný název serveru, na kterém jsou spravována hesla |
Mapovat SIDs na Unix UIDs | Mapování identifikátorů SID uživatele systému Windows (Security-ID) v Active Directory na odpovídající identifikátory Unix-UID řídicího systému |
Použít LDAP | Přenášejte data pomocí zabezpečených LDAP. LDAP šifrují uživatelská data a hesla. Můžete zvolit certifikát nebo zakázat kontrolu certifikátu. |
Skupina s oprávněním přihlášení: | Definovat konkrétní skupinu uživatelů systému Windows, na které chcete omezit přihlášení k tomuto řízení |
Organizační jednotka pro role HEROS: | Upravit organizační jednotku, pod kterou jsou umístěny názvy rolí HEROSu Zadejte konfiguraci vaší domény. |
Předpona názvů role HEROS: | Změnit prefix, například pro správu uživatelů v různých dílnách. Každou předponu, která předchází název role HEROSu, lze změnit, například, HEROS-Hala1 a HEROS-Hala2 Vyplní se vyhledáním domény |
Oddělovač názvů role HEROS: | Přizpůsobit oddělovače v názvech rolí HEROSu |
Pokročilá konfigurace sekce domény | Pouze pro IT-správce |
Pokud zaškrtnete políčko Aktivní adresář s uživatelem funkce, obsahuje okno také následující nastavení:
Nastavení | Význam |
---|---|
Uživatel funkce: | Zadání jména uživatele a hesla FunkčníhoUživatele Active Directory |
Organizační jednotka pro uživatele funkce: | Zadejte organizační jednotku FunkčníhoUživatele |
Uživatelské jméno FunkčníhoUživatel nesmí obsahovat prázdné znaky. Název a organizační jednotka tvoří úplnou cestu (Distinguished Name DN) v Active Directory.
Skupiny domény
Pokud ještě nejsou vytvořeny v doméně všechny požadované role jako skupiny, vydá řízení výstrahu.
Pokud ovládací prvek vydá výstrahu, proveďte jednu ze dvou akcí:
- S funkcí Přidat definici role můžete roli zadat přímo do domény
- S funkcí Export.def. role vydáte role v souboru *.ldif
Chcete-li vytvořit skupiny podle různých rolí, máte následující možnosti:
- Automaticky při připojení k doméně Windows, s udáním uživatele s oprávněním Správce
- Načíst importní soubor ve formátu .ldif na server Windows
Uživatele musí Správce Windows přidat ručně na Domain Controller do rolí (Security Groups).
V následující části najdete dva příklady, jak může Správce Windows navrhnout členění skupin.
Příklad 1
Uživatel je přímo nebo nepřímo členem příslušné skupiny:
Příklad 2
Uživatelé z různých oblastí (dílen) jsou členy skupin s různými předponami:
Přístup k doméně Windows s Počítačovým účtem (Computeraccount)
K doméně Windows se připojíte s Počítačovým účtem následujícím způsobem:
- Otevřete okno Správa uživatelů
- Zvolte Připojení k doméně Windows
- Aktivujte zaškrtávací políčko Připojit k doméně aktivního adresáře (s účtem počítače)
- Zvolte Najít doménu
- Řídicí systém zvolí doménu.
- Zvolte Konfigurace
- Zkontrolujte data pro Doménové jméno: a Centrum distribuce klíčů (KDC):
- Zadejte Organizační jednotka pro role HEROS:
- Zvolte OK
- Zvolte POUŽÍT
- Řízení otevře okno Navázat spojení k doméně.
- Tip
Pomocí funkce Organizační jednotka účtu počítače: můžete zadat, ve které již existující organizační jednotce je například vytvořen přístup.
- ou=controls
- cn=computers
Vaše údaje musí odpovídat vlastnostem domény. Pojmy nejsou výměnné.
- Zadat uživatelské jméno DomainControllers
- Zadat heslo DomainControllers
- Potvrďte zadání
- Řídicí systém připojí nalezené domény Windows.
- Řídicí systém zkontroluje, zda jsou v doméně založené všechny potřebné role jako skupiny.
- Případně doplňte skupiny
Připojení k doméně Windows s Funkčním uživatelem
K doméně Windows se připojíte s Funkčním uživatelem následujícím způsobem:
- Otevřete okno Správa uživatelů
- Zvolte Připojení k doméně Windows
- Aktivujte zaškrtávací políčko Aktivní adresář s uživatelem funkce
- Zvolte Najít doménu
- Řídicí systém zvolí doménu.
- Zvolte Konfigurace
- Zkontrolujte data pro Doménové jméno: a Centrum distribuce klíčů (KDC):
- Zadejte Organizační jednotka pro role HEROS:
- Zadejte jméno a heslo Funkčního uživatele
- Zvolte OK
- Zvolte POUŽÍT
- Řídicí systém připojí nalezené domény Windows.
- Řídicí systém zkontroluje, zda jsou v doméně založené všechny potřebné role jako skupiny.
Exportování a importování konfiguračního souboru Windows
Pokud jste spojili řídicí systém s doménou Windows, můžete exportovat požadované konfigurace pro jiné řídicí systémy.
Soubor konfigurace Windows exportujete následovně:
- Otevřete okno Správa uživatelů
- Zvolte Připojit k doméně Windows
- Zvolte Export. konfig.Windows.
- Řízení otevře okno Exportovat konfiguraci domény Windows.
- Zvolte adresář pro soubor
- Zadejte název souboru
- Případně aktivujte zaškrtávací políčko Exportovat uživatelské heslo funkce?
- Zvolte Export
- Řídicí systém uloží konfiguraci Windows jako BIN-soubor.
Soubor konfigurace Windows z jiného řídicího systému importujete následovně:
- Otevřete okno Správa uživatelů
- Zvolte Připojit k doméně Windows
- Zvolte Import. konfig.Windows.
- Řízení otevře okno Importovat konfiguraci domény Windows.
- Zvolte dostupný konfigurační soubor
- Případně aktivujte zaškrtávací políčko Importovat uživatelské heslo funkce?
- Zvolte Import
- Řídicí systém okamžitě použije konfigurace pro doménu Windows.